今天看到一個評論的:http://www.bennadel.com/blog/2004-Escaping-Form-Values-Understanding-The-ColdFusion-htmlEditFormat-Life-Cycle.htm通過Rick Osborne是XmlFormat()總是比htmlEditFormat()更好?
我已經開始從
htmlEditFormat動我的學生到xmlFormat。如您所說, 可以捕獲更多字符, ,但它對於純XML也很有用,並且 鍵入的速度更快。我一直沒有能夠 拿出一個令人信服的理由來堅持htmlEditFormat 。
我們都應該開始使用XmlFormat()?你可以想到一個「令人信服的理由」,而不是性能稍微慢一些?
更新:以下答案不再相關。我注意到通過HTMLEditFormat()使用XMLFormat(),IE不解釋',從而造成嚴重破壞。
在我看來,如果它捕捉到更多(例如Jason Dean指出的單引號),從而使您的應用程序更安全,那麼我會吃掉性能。在所有現實中,可能會有多少性能衝擊...... 1或2ms?
在即將發佈的cfwheels 1.1版本中,我添加了一個h()方法,該方法是htmleditformat()方法的封裝。在閱讀本文和本文後,我將轉而使用XMLFormat()來代替。
嗯..你是對的:http://stackoverflow.com/questions/609166/asp-and-apos-does-notwork ...所以...回到'htmlEditFormat()'? – Henry 2011-10-15 17:04:36
是的,我們有同樣的問題,我們回到htmlEditFormat()有沒有理由不使用htmlEditFormat()或人們只是移動到xmlformat(),因爲它是新的? – 2012-05-02 15:43:03
至少在某些版本的CF中,htmlEditFormat並未逃避作爲某些實體一部分的&符。請參閱https://bugbase.adobe.com/index.cfm?event=bug&id=3040920,在9.0.1中關閉固定。我們使用了一個簡單的replaceList函數。 – enigment 2012-11-20 02:08:36
哈!那傢伙充滿了它。什麼是n00b。 (那個傢伙是我的意思,我以前從未被引用過,扭曲過。) – 2010-09-03 23:42:50
@瑞克,你不介意被引用的權利? :)我想知道是否我們都應該切換到xmlFormat(),因爲您的評論。 – Henry 2010-09-04 00:11:42
我不介意。說實話,這不是我的想法。我在Pete Freitag的幻燈片中看到了一個暗示。通過他的博客回顧,看起來他至少從2007年開始一直在倡導它。 – 2010-09-04 00:25:53